自動化の概要🔗
注意
Taegis XDRでは、Alerts および Investigations という用語が、最近 検出 および ケース に変更されました。SophosとTaegisテクノロジーのプラットフォーム統合作業が進行中のため、引き続き旧用語が参照されている場合があります。詳細については、Taegis用語の更新をご覧ください。
ヒント
より高いレベルのサポートをご希望の場合、SecureworksプロフェッショナルサービスチームがTaegis XDRへの投資から最大限の価値を引き出すお手伝いをいたします。高度なスキルを持つコンサルタントが、迅速な展開、最適化、価値実現までの時間短縮をサポートします。詳細については、以下をご覧ください。 プロフェッショナルサービスの概要。
Secureworks® Taegis™ XDR を活用した自動化は、手動で行うタスクにかかるリソースや時間の不足といった一般的な課題を解消し、手動作業を自動化します。これにより、ケースの確認や不審なアクティビティへの対応に、より多くの時間を割くことができます。
自動化はどのように機能しますか?🔗
Secureworksは、お客様の環境内のサポートされているITツールへのコネクターを作成します。これらの接続により、お客様の承認のもと、インフラ全体で読み書きのアクションを実行できます。その後、お客様は自社に合わせて特定かつ設定可能な一連のアクションとロジックを表すプレイブックを作成します。これらのプレイブックはネットワーク上で自動的にアクションを実行し、手動作業の必要性を解消します。
注意
Secureworks® Taegis™ XDR の自動化はIPアドレス範囲 216.9.204.0/22 を使用します。この範囲からの接続をファイアウォールルールや許可リストで許可してください。
どのようなタスクを自動化できますか?🔗
Secureworks® Taegis™ で自動化できるタスクの一例は以下の通りです:
- 他のチケットシステムを通じたチケットの作成およびクエリ
- カスタムEmailやインスタントメッセージ通知の作成
- 検出の管理
- 対応アクション
- ケースの作成やエンドポイントへのタグ付けなど、繰り返し発生するXDRタスク
自動化の権限🔗
特定の自動化アクションを実行できるかどうかは、お客様のユーザーロールによって制限されます。そのため、すべてのアクションや画面が表示されない場合があります。詳細はユーザーロールをご参照ください。
自動化の概要を表示する🔗
XDR で自動化の概要を表示するには、Taegis Menu から Automations を選択し、Overview を選択します。
このダッシュボードでは、テナント内での自動化の利用状況や、プレイブックテンプレートおよびコネクターの変更履歴に関する情報をウィジェットで一目で確認できます。
プレイブック実行🔗
プレイブック実行ウィジェットは、過去72時間のプレイブック実行数のグラフを表示します。
ウィジェットから以下のアクションを実行できます:
- フィルターチップを使用して、グラフに表示するプレイブックの状態を選択できます。
- グラフのセグメントにカーソルを合わせると、実行回数を確認できます。
- View All を選択すると、プレイブック実行の概要タブに移動します。
プレイブックのアップグレード可能🔗
プレイブックのアップグレード可能ウィジェットは、テナントで使用中のプレイブックのうち、メジャーまたはその他のバージョンアップグレードが利用可能で、まだ適用されていないものを一覧表示します。
ウィジェットから以下のアクションを実行できます:
- Include Disabled トグルを選択すると、無効化されたプレイブックもアップグレード可能なプレイブック数に含めて表示できます。
- いずれかのプレイブック数を選択すると、サイドパネルが開き、バージョン履歴へのリンクや、新しいバージョンが利用可能な場合に自動でプレイブックを更新するオプションが表示されます。
接続のアップグレード可能🔗
接続のアップグレード可能ウィジェットは、テナントで使用中の接続のうち、メジャーまたはその他のバージョンアップグレードが利用可能で、まだ適用されていないものを一覧表示します。
ウィジェットから以下のアクションを実行できます:
非推奨プレイブックおよびコネクター🔗
非推奨プレイブックおよびコネクターウィジェットは、非推奨となったものの、テナントでまだ使用されているプレイブックやコネクターを一覧表示します。これにより、新しい実装への移行が必要なプレイブックや接続を特定できます。
ウィジェットから以下のアクションを実行できます:
- いずれかの数値を選択すると、非推奨となったがまだ使用中のプレイブックまたはコネクターテンプレートへのリンクが表示されるサイドパネルが開きます。プレイブックテンプレートからはPlaybooksタブ、コネクターテンプレートからはConfigured Connectionsテーブルを利用して、新しいテンプレートへの移行が必要な設定済みインスタンスを特定できます。
今後のスケジュール実行🔗
今後のスケジュール実行ウィジェットは、スケジュールされたプレイブック実行の予定を一覧表示し、プレイブック詳細へのリンクや次回実行日時を表示します。
ウィジェットから以下のアクションを実行できます:
- リンクされたプレイブックタイトルを選択すると、プレイブック詳細が開きます。
- View All を選択すると、プレイブックスケジュールの概要タブに移動します。
最新の更新🔗
最新の更新ウィジェットは、最新のプレイブックテンプレート、アクション、コネクターの公開情報や、既存テンプレート・コネクターの更新情報を一覧表示します。各エントリには、変更内容の詳細が記載されています。
ウィジェットから以下のアクションを実行できます:
- Templates または Connectors タブを選択して表示を切り替えます。
- View all Templates を選択するとプレイブックテンプレートタブに、View all Connectors を選択するとコネクターライブラリに移動します。
- リンクされたプレイブックまたはコネクタータイトルを選択すると、プレイブックテンプレート詳細またはコネクター詳細に移動します。
- エントリ左側の下矢印を選択すると、詳細を展開して表示できます。
- ウィジェット上部のフィルターを使用して表示をカスタマイズできます:
- Author: Secureworksが作成したものやカスタムプレイブック・コネクターをテナント向けに表示
- In Use: 現在テナントで有効なプレイブック・コネクターのみを表示
- Created Date: 作成日でフィルタリング(直近30日以内に作成されたもの、またはそれ以前のもの)
ヘルプリソース🔗
このドキュメントサイトに加え、自動化の利用に関する具体的なガイダンスを得られる場所がいくつかあります。
- ヘルプセンターには、最も一般的なプレイブックのセットアップ手順をステップごとに解説した記事が多数掲載されています。Automationsの記事一覧をご覧いただき、このセクションの記事の更新をメールで受け取るには Follow をクリックしてください。
-
XDR UI内の各コネクターおよびプレイブックのアプリ内ドキュメントには、セットアップに必要な技術情報が記載されています。各自動化コネクターやプレイブックに表示される ドキュメント タブをご参照ください。
自動化アプリ内ドキュメント